Effectuer la rotation de la clé de chiffrement personnalisée ou la modifier
Chaque fois que vous effectuez la rotation de votre clé de chiffrement personnalisée (ou que vous devez la remplacer par une autre clé de chiffrement personnalisée), vous devez mettre à jour votre instance Oracle Analytics Cloud. Vous pouvez mettre à jour la clé de chiffrement personnalisée pour une instance Oracle Analytics Cloud à l'aide de la console, de l'API ou de la ligne de commande.
Une version de clé est affectée automatiquement à chaque clé principale de chiffrement. Lorsque vous effectuez la rotation d'une clé, le service de chambre forte génère une nouvelle version de clé. Une rotation régulière permet de limiter le volume des données chiffrées ou signées avec une version de clé. Si une clé est compromise, la rotation limite les risques. L'identificateur unique (OCID) de chaque clé reste le même d'une rotation à l'autre, mais la version de la clé permet au service de chambre forte d'effectuer la rotation des clés de manière transparente pour satisfaire aux exigences en matière de sécurité en vigueur. Bien qu'Oracle Analytics Cloud n'utilise pas les anciennes versions de clé pour le chiffrement après la rotation d'une clé, celles-ci restent disponibles pour déchiffrer toutes les données Oracle Analytics Cloud chiffrées précédemment.
Politique IAM requise
Verbe : manage
Type de ressource : analytics-instance, analytics-instances
Autorisation personnalisée : ANALYTICS_INSTANCE_MANAGE
Voir À propos des autorisations de gestion des instances Oracle Analytics Cloud.
Verbe : use
Type de ressource : key-delegate
Verbe : read
Type de ressource : vaults, keys
Rubriques